آموزش نصب و راه اندازی سرویس Hotspot درمیکروتیک

هات اسپات ( Hotspot ) چیست ؟

اصولا به ابزار مدیریت دسترسی به اینترنت در مکان های عمومی، هات اسپات می گویند.

امروزه در بیشتر هتل ها ، فرودگاه ها ، رستوران ها ، پردیس های سینمایی و دانشگاهی و ... دسترسی به اینترنت برای عموم ، یک درخواست ابتدایی و بدیهی است.

هر چند با گسترش شبکه های اینترنت تلفن همراه مثل 4G/3G ، بخشی از کارکردهای هات اسپات در برخی مکان ها، توجیح اقتصادی و فنی خود را برای پیاده سازی از دست داده ، اما کماکان گزینه اول دسترسی به اینترنت در مکان ها عمومی و خصوصی است.

لازم به ذکر است پیاده سازی هات اسپات به معنی فعال کردن یک شبکه بی سیم محافظت نشده ( حتی با وجود کلمه عبور ) و دادن دسترسی نامحدود به همه افراد نیست.( روالی که متاسفانه بسیار شایع است )

میکروتیک ( Mikrotik ) با ارایه ابزاری منحصر به فرد بدون توجه به تعداد کاربران و گستره فیزیکی در زمینه ارایه دسترسی مدیریت شده به اینترنت ، اعتبار سنجی کاربران ، تعیین سرعت لحظه ای و میانگین ، تعیین حجم ترافیک اینترنت مصرفی ، محافظت در برابر نفوذ و حملات هکرها ، تعیین مدت زمان برقراری ارتباط با شبکه ، اعمال محدودیت در دسترسی به برخی از سایت ها و سرویس ها ، ارایه گزارشات متنوع ، دسترسی مدیریت شده و سریع به منابع و اطلاعات داخلی و بسیاری از امکانات و قابلیت های دیگر ، بدون شک بهترین گزینه برای پیاده سازی هات اسپاتی امن ، سریع و پایدار می باشد.

نکته کلیدی در راه اندازی هات اسپات ها به ویژه هات اسپات قدرنمند میکروتیک ، پیاده سازی دقیق ، اصولی و ایمن این سرویس می باشد.

لازم به ذکر است ، عدم توجه به این موضوع ، سرویس هات اسپات را به پاشنه آشیل شبکه تبدیل کرده و سبب بروز مشکلات و دردسرهای بسیار بزرگ بعدی خواهد گردید.

معرفی سرویس: سرویس Hotspot در واقع یک سیستم تفکیک کاربران بیسیم در قالب سیستم احراز هویت جداگانه و کنترل دسترسی به اینترنت می باشد به طوری که هر کاربر می تواند به صورت مستقل با اکانت تعریف شده برای خود به این سرویس متصل شده و دسترسی اینترنت بگیرد. همچنین در سناریو های پیچیده ترهم شما می توانید چندین Hotspot مختلف ایجاد کنید طوری که پهنای باندهای هرکدام با دیگری ویا سطوح دسترسی و تایم زمانی استفاده شونده از هرسرویس متفاوت باشد.

خلاصه امکانات سرویس:

در این طرح سیستم سمت کاربر نهایی نیاز به هیچ گونه تنظیمی در پارامترهای شبکه نداشته و سرور همه تنظیمات را بصورت خودکار انجام می دهد . کاربر پس از بازکردن صفحه مرورگر خود برای اولین بار کادر درخواست نام کاربری و رمز عبور را خواهد دید که با وارد نمودن نام کاربری و رمز عبور خود می تواند از اینترنت استفاده نماید . این ویژگی یکی از بهترین مزایای طرح به شمار می رود .

پس از ورود کاربر ، سرور زمان اتصال و ترافیک کاربر را ثبت نموده و در صورت اعمال محدودیت ترافیک و یا زمان برای وی ، پس از اتمام اعتبار مجاز ، ارتباط کاربر قطع می شود .

در صورت استفاده از سرور دیگری جهت کنترل اکانتینگ به راحتی می توان امر اعتبار سنجی را به سرور مذکور واگذار نمود .

یکی دیگر از محاسن ویژه این طرح کنترل دقیق بر روی پهنای باند مصرفی کاربران می باشد ، که این امر باعث توزیع بهینه پهنای باند بین کاربران با توجه به گروه کاری آنها می شود . به عنوان مثال می توان جهت گروه اساتید پهنای باند بیشتری از دانشجویان اختصاص داد و یا در ساعاتی از شبانه روز الویت استفاده از پهنای باند را به گروهی از دانشجویان اختصاص داد و یا در ساعتهایی که تعداد کمتری کاربر در حال کار هستند پهنای باند کاربران را دو برابر نمود و …. که همه اینها به صورت خودکار توسط سرور اعمال و باعث استفاده بهینه از پهنای باند موجود می گردد .

یکی از مشکلات بزرگ هر شبکه ای مسئله امنیت کلی شبکه ، منابع و کاربران آن می باشد که در این طرح فایروال مورد استفاده تجت سیستم عامل قدرتمند لینوکس طراحی شده که این امکان را به مدیر شبکه می دهد تا بر تمامی ترافیک رد بدل شده در شبکه نظارت داشته آنها را مدیریت نماید . برخی از ترافیکهای غیر مجاز و حملات احتمالی توسط خود سرور تشخیص داده شده و جلوگیری می شوند .